DenySettings interface
Dağıtım yığını tarafından dağıtılan kaynakların nasıl kilitlendiğini tanımlar.
Özellikler
| apply |
DenySettings, reddetme atamasıyla yönetilen her kaynağın alt kaynak kapsamlarına uygulanır. |
| excluded |
denySettings dışında tutulan rol tabanlı yönetim işlemlerinin listesi. En fazla 200 eyleme izin verilir. denySetting modu 'denyWriteAndDelete' olarak ayarlanırsa, şu eylemler 'excludedActions' öğesine otomatik olarak eklenir: '*/read' ve 'Microsoft.Authorization/locks/delete'. denySetting modu 'denyDelete' olarak ayarlanırsa, aşağıdaki eylemler 'excludedActions' öğesine otomatik olarak eklenir: 'Microsoft.Authorization/locks/delete'. Yinelenen eylemler kaldırılır. |
| excluded |
Kilit dışında tutulan AAD asıl kimliklerinin listesi. En fazla 5 sorumluya izin verilir. |
| mode | reddedilen eylemleri tanımlayan denySettings Modu. |
Özellik Ayrıntıları
applyToChildScopes
DenySettings, reddetme atamasıyla yönetilen her kaynağın alt kaynak kapsamlarına uygulanır.
applyToChildScopes?: booleanÖzellik Değeri
boolean
excludedActions
denySettings dışında tutulan rol tabanlı yönetim işlemlerinin listesi. En fazla 200 eyleme izin verilir. denySetting modu 'denyWriteAndDelete' olarak ayarlanırsa, şu eylemler 'excludedActions' öğesine otomatik olarak eklenir: '*/read' ve 'Microsoft.Authorization/locks/delete'. denySetting modu 'denyDelete' olarak ayarlanırsa, aşağıdaki eylemler 'excludedActions' öğesine otomatik olarak eklenir: 'Microsoft.Authorization/locks/delete'. Yinelenen eylemler kaldırılır.
excludedActions?: string[]Özellik Değeri
string[]
excludedPrincipals
Kilit dışında tutulan AAD asıl kimliklerinin listesi. En fazla 5 sorumluya izin verilir.
excludedPrincipals?: string[]Özellik Değeri
string[]
mode
reddedilen eylemleri tanımlayan denySettings Modu.
mode: stringÖzellik Değeri
string